Tag: amazon web services

阻止AWS ELB设置x-forwarded-proto

我有以下设置: 面向公众的ELB,向 – >发送请求 Nginx实例,发送请求到 – > 内部ELB,发送请求到 – > 节点服务器 我试图切换到应用程序ELB,因为它比传统的ELB更有优势,但它只支持HTTP / HTTPS处理程序,而不像以前使用的TCP,并且当使用应用程序ELB#3似乎覆盖了x-forwarded-proto头文件是由Nginx在#2中设置的。 #4中的节点服务器是执行301redirect来执行https(因为我们也在节点中做pathredirect,为了缩短我们的redirect链,我们同时在节点中做协议redirect)。 有没有办法阻止#3中的ELB设置x-forwarded-proto ?

在AWS实例上阻塞的端口22,不能SSH

我在我的EC2实例上启用了UFW,然后执行以下步骤: abhi@my-ip-address:~$ sudo ufw default deny incoming abhi@my-ip-address:~$ sudo ufw allow 2200/tcp abhi@my-ip-address:~$ sudo ufw allow 80/tcp abhi@my-ip-address:~$ sudo ufw allow 123/udp 我这样做很匆忙,并忘记打开服务器上的port 22以启用SSH访问。 在做了一些研究之后,我发现我可以从我的AWS控制台获得另一个端口号,然后我可以使用SSH端口号连接到服务器。 所以我的Security Group选项卡看起来像这样: 然后我使用以下命令从本地机器ssh进入我的ec2实例: ssh -p 2200 -i photosite-app.pem ubuntu @ my-ec2-ip 但是得到以下错误信息: ssh:连接到主机xx.xx.xx.xx端口2200:连接被拒绝 我是一个新手,只有晚了,才意识到我的错误! 无论如何,我可以使用不同的端口ssh到我的EC2实例? 任何帮助表示赞赏! 谢谢 :) 编辑:1也试图与80端口ssh: ~/.ssh » ssh -p 80 -i photosite-app.pem ubuntu@xx.xx.xx.xx ssh_exchange_identification: Connection closed […]

如何获取特定AWS ECS任务的IP地址?

我试图在ECS中构build自己的服务发现版本,因为我希望扩展和缩减的服务不是HTTP服务器,所以不能由ELBpipe理。 此外, ECS还不支持docker的用户定义的networkingfunction,这将是另一种做服务发现的方式。 正如在这个问题讨论中提到的: 目前的服务发现是一个巨大的痛苦需要另一个服务(本身通常是基于群集,自我发现,然后监听其他服务)。 这是一个混乱的解决scheme,更不用说Lambda“解决scheme”,更难以执行和维护。 所以我要去讨厌的Lambda“解决scheme”路线来代替其他select。 我需要构build这个黑客服务发现的主要事情是在我的EC2主机上运行的每个Docker容器的IP地址。 通过SSH进入作为ECS容器实例之一的EC2服务器,我可以运行docker ps来获取每个正在运行的docker容器的容器id。 对于任何给定的containerId,我可以运行docker inspect ${containerId} ,它将返回JSON,包括有关该容器的许多详细信息,特别是绑定到该容器的NetworkSettings.IPAddress (我的发现实现所需的主要内容)。 我正尝试从Lambda内使用AWS SDK来获取此值。 这是我的Lambda函数到目前为止(你也应该能够运行这个 – 没有具体到我的设置这里): exports.handler = (event, context, callback) => { var AWS = require('aws-sdk'), ecs = new AWS.ECS({"apiVersion": '2014-11-13'}); ecs.listClusters({}, (err, data) => { data.clusterArns.map((clusterArn) => { ecs.listTasks({ cluster: clusterArn }, (err, data) => { ecs.describeTasks({ cluster: clusterArn, […]

在aws上注册域名,如何创build我的域名电子邮件

我一直在网上寻找关于如何为我在aws上注册的域名设置电子邮件地址@mydomain的教程。 我已经build立了一个运行我的应用程序的aws实例和一个Amazon SES。 另外,我已经validation了我的域名,以便我可以从中发送电子邮件。 现在,我明白如何发送电子邮件,但我不知道如何设置一个电子邮件与我的ec2实例的域。 我必须在我的EC2实例上设置邮件服务器吗? 如果是,我该怎么做? 我很抱歉,如果已经有这个问题的答案,但我真的找不到任何明确的在线。 谢谢!

Amazon存储网关如何在不使用CloudWatch的情况下获取存储使用情况(从Storage Gateway Volume Page)

我找不到在“Storage Gateway Volume”页面中获取卷使用量(已用空间)的位置。 我不想使用CloudWatch获取信息,应该有一种方法可以在“视图”视图中添加“已用空间”列。 如果我无法检查我的数据使用情况而不是监视iSCSI目标,我将不会使用该产品!

AWS安全规则错误?

我正在尝试使用HTTPS在网上放置一个网站。 我已经加倍检查了AWS安全组,一切都很好。 我在Node.JS上运行,这是应用程序脚本,所以我很确定它在端口443上运行。 https.createServer(options, app) .listen(443) .on('error', onError) .on('listening', onListening); iptables的 Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp spt:80 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp spt:443 ACCEPT tcp — 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target […]

亚马逊AWS上的A-2-Znetworking托pipe

所有, 我正在学习Web dvp,我的一个课程是基于项目的。 我们必须build立一个function性网站来certificate我们对以下事项的理解 HTML, CSS, JAVASCRIPT, PHP, MySQL的, 而且可能还有Ajax或其他一些Web组件。 对于该项目,我们可以使用本地服务器使用WampServer,基本上完全在我们的笔记本电脑上build立网站。 如果我有时间,我想创build一个真实的网站,我认为这将是一个熟悉亚马逊AWS服务的好方法。 所以,如果我购买域名,我可以依靠AWS来从A到Z托pipe网站吗? 我知道我可以使用AWS托pipe内容,数据库,并在需要时进行后台计算。 我还需要什么以及AWS不能帮助我的部分是什么? 其次,是否有良好的文档让初学者能够浏览AWS,并学习如何使用它(无论是在亚马逊,还是一些第三方网站,甚至是一本好书,只要是最新的)。 理想的文档将是一个关于在AWS上从一对多创build一个网站的教程,尽可能详细。 您可以猜到,我对IT问题的理解有限。 我有0 Linux或系统pipe理员的经验,但这是一个很好的机会来改变这一点。 我希望你能帮助我。 谢谢, JDelage PS:请保持AWS特有的答案。 在这一点上,我只对替代服务感兴趣,因为他们在亚马逊的产品中插上了一个漏洞。

AWS EC2上的概率是什么,我将丢失实例存储数据?

对于我们正在使用的设置,将现有的社区AMI滚动到EBS卷并启动,这是很多工作。 应用程序数据(包括用户上传的文件)存储在EBS卷上,而所有服务器configuration都在实例存储上。 什么是我的实例被杀死的概率,我的实例存储数据将会丢失?

亚马逊AWS免费使用套餐需要10GB大小的Ubuntu AMI“EU West”

我在Amazon AWS上创build了一个帐户,因为它们的免费使用级别升级。 它允许一个“t1.micro”实例,一年免费。 不幸的是,“官方”Ubuntu EBS映像大小为15 GB,只有10 GB是免费的。 而且我知道额外存储的每月成本大约是0.55美元,但是我希望在投资AWS之前有一个免费的启动,而且我宁愿把这个美元花在S3上:-) 那么…任何Ubuntu EBS AMI都可以在欧洲西部使用t1.micro实例吗?

Amazon EC2硬盘存储

我打算迁移到亚马逊EC2如果我购买了具有160 GB实例存储的“小实例”,我可以增加实例存储量,例如高达千兆字节吗?我应该转移到“大型实例”还是有可能只是增加存储容量?

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.